Asustor Asustor Deadbolt

Kogoro a dit:
Sauf que je suis pas un professionnel donc ça me ferait un service supplémentaire a payer. Jusque là, jamais eu aucun problème avec la sécurité. Là il s'agit d'une faille, c'est différent ;)
Cliquez pour agrandir...
webmail a dit:
heu non il y a même un reverse proxy sur les nas asustor, qnap et synology (+/- évolué) ou tu peux en configurer un toi même en vm ou docker
Cliquez pour agrandir...

Comme le dit @webmail ce service est intégré a ton NAS et tu n'as rien a payer ( a part ta connexion internet ;) )

Les failles de sécurité tu en a sur tout système, dit toi bien que rien n'est infaillible, même pas le site de ta banque ou celui de l'état ou tu paye tes impôts.
 
  • J'aime
Réactions: Kogoro
Kogoro a dit:
Sauf que je suis pas un professionnel donc ça me ferait un service supplémentaire a payer. Jusque là, jamais eu aucun problème avec la sécurité. Là il s'agit d'une faille, c'est différent ;)
Cliquez pour agrandir...
Moins tu expose moins tu as de risque , il n'y a pas de mystère.

Un reverse proxy n'est pas payant je pense que tu confond
 
  • J'aime
Réactions: Kogoro
le reverse proxy te demandera un plex.nomdedomaine.fr ou un blabla.nomdedomaine.fr et quand il recevra ces requêtes ils enverra vers plex ou vers blabla
 
shaks2022 a dit:
oui, c'est avec ce genre de quiproquo qu'on propage une psychose :D
A priori, tu n'es pas touché.

j'ai 2 nas asustor, sans raid puisque l'un est le backup de l'autre.
Aucun n'utilise ez-connect et mes ports custom sont ouverts 'à la main'.
j'ai juste fermé les accès wan de mon nas principal en attendant le feu vert d'asustor pour réouvrir.
j'utilise mon nas par son ip locale sur le wifi en attendant des jours meilleurs et bien conscient que je suis privilégié de ne pas avoir été touché.
J'ai tout de même remarqué que les entrées dns proposées par asustor ( du type nas.asustor.com) ne fonctionnent plus...possiblement pour compliquer la tâche des hackers pour localiser les nas de la marque...
Cliquez pour agrandir...
@shaks2022, tu fais comment pour fermer les accès Wan et ne garder que l'accès à ton réseau local sur ton NAS ?
 
Cyberdom a dit:
@shaks2022, tu fais comment pour fermer les accès Wan et ne garder que l'accès à ton réseau local sur ton NAS ?
Cliquez pour agrandir...
Tu peux faire ça sur ton modem/routeur en désactivant la redirection de ports et le service Upnp , tu peux aussi configurer le pare feu en mode "refuser toute connection" si je me trompe pas.
 
  • J'aime
Réactions: shaks2022
Ne serait-il pas possible de recontruire son RAID avec mdADM sous linux et ainsi récupèrer les fichiers non cryptés ??
J'y connais rien à linux, c'est sur Twitter qu'on m'a donné cette solution.
 
Moi je trouve Asustor très silencieux sur le sujet et ça m'inquiète fortement, ça sent la reinit complète et ça me plait pas du tout, de plus la reinit sur un système avec un faille de cette envergure, j'aime encore moins.

je pense qu'il va falloir que je change de stratégie, peut être avoir plusieurs marques NAS dans mon éco-système
 
actarus a dit:
Moi je trouve Asustor très silencieux sur le sujet et ça m'inquiète fortement, ça sent la reinit complète et ça me plait pas du tout, de plus la reinit sur un système avec un faille de cette envergure, j'aime encore moins.

je pense qu'il va falloir que je change de stratégie, peut être avoir plusieurs marques NAS dans mon éco-système
Cliquez pour agrandir...
A mon avis la faille doit être sérieuse et la corriger ne doit pas être simple. Il faut qu'ils patch ADM peut être très en profondeur voir remettent en cause un partie de l'architecture autour de ezconnect. Je dis ça car j'avais des mots de passe fort, des comptes renommés, et pas grand chose d'ouvert. Pourtant.... Je n'ai jamais trop aimé ce système un peu obscure permettant de se connecter sans trop de contrôle. En plus il faut qu'il donnent un moyen de redémarrer les nas et éventuellement le moyen de récupérer tout ou partie des datas. Voir peut être négocier avec les hackeurs pour avoir une clé de déchiffrage.... Ça se fait pas en 2 jours même en faisant des nuits blanches. J'ai connu ça avec mon téléphone honor ou une mise à jour foireuse avait été diffusée par erreur plantant plusieurs centaines de milliers d'utilisateurs.... Ça a pris un peu de temps pour récupérer.
L'important dans ce genre de situation c'est de ne pas paniquer, au risque d'agraver la situation, prendre son mal en patience et attendre que le travail soit fait. Car il sera fait vu les impacts ne serait ce que pour l'image de la société.
Aller hop une petite bière ?? et wait and sée?
 
lanthalas a dit:
. Voir peut être négocier avec les hackeurs pour avoir une clé de déchiffrage....
Cliquez pour agrandir...
Bien que ce genre de situation soit horrible, ce n'est a mon sens pas du tout la solution. On ne négocie pas avec ces gens ;)
De plus, cela les encourage a continuer si c'est pour avoir son nas de nouveau attaqué 6 mois plus tard et encore et encore on a pas fini.


lanthalas a dit:
ai connu ça avec mon téléphone honor ou une mise à jour foireuse avait été diffusée par erreur plantant plusieurs centaines de milliers d'utilisateurs....
Cliquez pour agrandir...
C'est pas trop comparable, dans le cas que tu cite c'est plus comparable a un bugs vennant du constructeur et donc de sa responsabilité direct.

Dans le cas d'une faille de sécurité la responsabilité est de qui ? Si la faille est connu depuis longtemps et jamais corriger par asustor d'accord c'est leur faute mais pour le reste ...
 
lanthalas a dit:
A mon avis la faille doit être sérieuse et la corriger ne doit pas être simple. Il faut qu'ils patch ADM peut être très en profondeur voir remettent en cause un partie de l'architecture autour de ezconnect. Je dis ça car j'avais des mots de passe fort, des comptes renommés, et pas grand chose d'ouvert. Pourtant.... Je n'ai jamais trop aimé ce système un peu obscure permettant de se connecter sans trop de contrôle. En plus il faut qu'il donnent un moyen de redémarrer les nas et éventuellement le moyen de récupérer tout ou partie des datas. Voir peut être négocier avec les hackeurs pour avoir une clé de déchiffrage.... Ça se fait pas en 2 jours même en faisant des nuits blanches. J'ai connu ça avec mon téléphone honor ou une mise à jour foireuse avait été diffusée par erreur plantant plusieurs centaines de milliers d'utilisateurs.... Ça a pris un peu de temps pour récupérer.
L'important dans ce genre de situation c'est de ne pas paniquer, au risque d'agraver la situation, prendre son mal en patience et attendre que le travail soit fait. Car il sera fait vu les impacts ne serait ce que pour l'image de la société.
Aller hop une petite bière ?? et wait and sée?
Cliquez pour agrandir...
?
 
Kogoro a dit:
Tu peux faire ça sur ton modem/routeur en désactivant la redirection de ports et le service Upnp , tu peux aussi configurer le pare feu en mode "refuser toute connection" si je me trompe pas.
Cliquez pour agrandir...
Je ne suis pas un expert en configuration de modem/routeur mais je n'ai pas configuré de redirection de ports.

En configurant ADM Defender pour refuser toutes les connexions, ça ne risque pas de bloquer aussi l'accès au NAS par le réseau local ?
 
Cyberdom a dit:
Je ne suis pas un expert en configuration de modem/routeur mais je n'ai pas configuré de redirection de ports.

En configurant ADM Defender pour refuser toutes les connexions, ça ne risque pas de bloquer aussi l'accès au NAS par le réseau local ?
Cliquez pour agrandir...
On doit pouvoir autoriser les plage d adresse ip interne dans la liste blanche. Non ?
 
Kogoro a dit:
Oui on peut tout interdire sauf certaine adresse ip , moi je l'ai fait pour mes PC au cas où pour pas que ça les bloqué si je me trompe ?
Cliquez pour agrandir...
J'avais autorisé sur mon NAS uniquement les connexions internes, et encore uniquement certaines IP que j'avais configurées sur ma livebox. Ca m'avait valu un déboire (https://www.forum-nas.fr/threads/résolu-configuration-pour-chromecast.17199/post-111183).
Je n'ose pas démarrer mon NAS en attendant des directives claires d'Asustor.
J'espère que ma parano a fonctionné, sachant qu'en + j'éteins mon NAS tous les soirs (autre déboire, à l'époque : https://www.forum-nas.fr/threads/resolu-problème-pour-éteindre-mon-nas-as-6202t.6704/#post-47016).
 
arno. a dit:
J'avais autorisé sur mon NAS uniquement les connexions internes, et encore uniquement certaines IP que j'avais configurées sur ma livebox. Ca m'avait valu un déboire (https://www.forum-nas.fr/threads/résolu-configuration-pour-chromecast.17199/post-111183).
Je n'ose pas démarrer mon NAS en attendant des directives claires d'Asustor.
J'espère que ma parano a fonctionné, sachant qu'en + j'éteins mon NAS tous les soirs (autre déboire, à l'époque : https://www.forum-nas.fr/threads/resolu-problème-pour-éteindre-mon-nas-as-6202t.6704/#post-47016).
Cliquez pour agrandir...
Alors je suis comme toi mais ce qui m inquiète c est qu en éteignant le Nas si les répertoires qui servent au démarrage sont cryptés et ben c ☠️
 
bien du courage à tout ceux qui ont été touchés, perso, j'ai de la chance, j'avais tous les ports par défaut, un site web hébergé tout passait par ma freebox pour la redirection de port et ezconnect toujours désactivé et je n'ai pas été touché, j ai quand même suivi les conseils et débranché mon nas du net , vivement qu'asustor apporte un fix...
 
actarus a dit:
On doit pouvoir autoriser les plage d adresse ip interne dans la liste blanche. Non ?
Cliquez pour agrandir...
Kogoro a dit:
Oui on peut tout interdire sauf certaine adresse ip , moi je l'ai fait pour mes PC au cas où pour pas que ça les bloqué si je me trompe ?
Cliquez pour agrandir...
arno. a dit:
J'avais autorisé sur mon NAS uniquement les connexions internes, et encore uniquement certaines IP que j'avais configurées sur ma livebox. Ca m'avait valu un déboire (https://www.forum-nas.fr/threads/résolu-configuration-pour-chromecast.17199/post-111183).
Je n'ose pas démarrer mon NAS en attendant des directives claires d'Asustor.
J'espère que ma parano a fonctionné, sachant qu'en + j'éteins mon NAS tous les soirs (autre déboire, à l'époque : https://www.forum-nas.fr/threads/resolu-problème-pour-éteindre-mon-nas-as-6202t.6704/#post-47016).
Cliquez pour agrandir...
C'est ce que je pensais, merci pour vos réponses.
Je préfère attendre les directives d'ASUSTOR avant de toucher à quoi que ce soit sur mon NAS.

actarus a dit:
Alors je suis comme toi mais ce qui m inquiète c est qu en éteignant le Nas si les répertoires qui servent au démarrage sont cryptés et ben c ☠️
Cliquez pour agrandir...
C'est pour ça que j'ai juste préféré déconnecter mon NAS du réseau et ne pas l'éteindre.

Starwalker a dit:
bien du courage à tout ceux qui ont été touchés, perso, j'ai de la chance, j'avais tous les ports par défaut, un site web hébergé tout passait par ma freebox pour la redirection de port et ezconnect toujours désactivé et je n'ai pas été touché, j ai quand même suivi les conseils et débranché mon nas du net , vivement qu'asustor apporte un fix...
Cliquez pour agrandir...
Je suis comme toi, j'ai déconnecté mon NAS du réseau et j'attends avec impatience le patch d'ASUSTOR.
 
Dernière édition:
Vous devez vous connecter ou vous enregistrer pour répondre ici.
Haut Bas